过所有手机杀软的手机木马怎么破？-经典问答-看雪-安全社区|安全招聘|kanxue.com

过所有手机杀软的手机木马怎么破？

2015-6-9 16:07 5419

过所有手机杀软的手机木马怎么破？

kangcin

2015-6-9 16:07

5419

　　没怎么接触手机安全，但碰到一个比较棘手的问题，遇到一手机似乎中了病毒。
症状：
　　经常自动打开数据连接和网络连接，自动下载安装软件，自动发送扣费短信，拦截部分短信，自动生成安兔兔，鲁大师，360清理专家的安装包，并拦截新版的安装。修改系统信息。应该还有其它未知行为。
分析：
　　手机为山寨，开机备份和恢复功能被废，系统的还原不能解决问题，刚还原回出厂设置后使用基本正常，但只要联网后就不正常，似乎是远程控制。先后使用ＬＢＥ，数字，ＴＸ，金山等市场手机杀软，助手，专杀均显示手机正常，各项功能全开，权限限制全部开启，流量监控，短信监控等能设置的地方都进行了设置，也不能解决问题，每月都会产生扣费。无奈对手机备份后，对手机里面的系统软件逐个排查（非系统软件没有），发现最大的嫌疑竟然是PIM.apk，这个应该是通讯录，但是权限非常多，卸载后手机反应正常，不再莫名其妙的开启网络，不再自动生成安装包，只要安装重启一下马上会生成安兔兔等安装包，于是在线查杀，结果所有杀软显示安全，在查杀分析里看到软件根本没有运行，应该有保护措施。而更重要的是，卸载这个系统软件后，拨号和短信图标都没有了，没办法打电话和发短信，可以接听电话。
求助：
　　把相应的ＡＰＫ文件附上，忘有大牛帮忙分析一下，能有解决方案更好。

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・0

点赞・0

打赏

最新回复 (18)
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 16:12 2 楼 0 附件。。。。。。。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 17:45 3 楼 0 手机安全哪个论坛比较好一些？
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 2015-6-9 18:27 4 楼 0 前排静等大神发威...
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 18:52 5 楼 0 流氓有文化，谁见谁害怕，网上假货泛滥，电脑软件流氓，手机病毒木马。遇不到还好，遇到了真是无奈。
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 35 回帖 725 粉丝 60 关注私信	Tennn 5 2015-6-9 19:33 6 楼 0 我猜应该要么就是利用安卓漏洞，要么就是购买了加密软件加密。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 20:46 7 楼 0 感觉安卓的木马最好做了，都是开源的，拿了修改一下代码，添加需要的木马功能，然后就木马和软件合体了，至于杀软之类也就是心理安慰
猴孩子雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	猴孩子 2015-6-10 09:55 8 楼 0 开发以后还是要做一个安全检测，这才是比较靠谱的。不管是上线了，还是没上线，都要定期做检测。你可以去爱内测detect.cn上检测一下，查一下原因。。。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-11 19:01 9 楼 0 感谢参与，不过这APP逆天了，你说的网站检测到20%就不能检测了，传了几遍，等了20分钟也是这样
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 532 粉丝 3 关注私信	dalerkd 1 2015-6-12 05:43 10 楼 0 刷机。。。。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-13 18:21 11 楼 0 也是想这样，不过山寨机不好找好的无毒刷机包
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 532 粉丝 3 关注私信	dalerkd 1 2015-6-13 22:10 12 楼 0 别人的手机?直接推荐它来部新的算了.
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-14 08:39 13 楼 0 手机倒是其次，感觉这论坛应该有手机杀软的官方人员吧，记得还有发律师函的来，想着apk都发出来了，对于这些专业的应该easy吧，不过结果似乎让人失望。
yunming 雪币： 43 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	yunming 2015-6-14 09:31 14 楼 0 出厂自带的吧。找到文件删除试试
雪橇雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	雪橇 2015-6-14 10:15 15 楼 0 山寨手机自带的流氓软件只有三清后刷机了
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 2015-6-14 10:50 16 楼 0 现在还没有人啊
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-14 13:34 17 楼 0 销量可观，明目张胆的出厂自带流氓木马软件，这么嚣张，想想也是醉了
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-14 13:38 18 楼 0 想想应该坑了不少人的，怕很多人被坑都不知道怎么回事吧
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-16 08:23 19 楼 0 算了，这个不值得浪费时间了，大环境就是这样的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

kangcin

发帖

483

回帖

RANK

关注

私信

他的文章

[建议]新论坛还能改不？

过所有手机杀软的手机木马怎么破？

[求助]OD里面有没有函数记录重放操作的插件?

[求助]帮忙给找个帖子,讲修改PE加载DLL的

[求助]PHP获取系统时间的方法

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 16:12 2 楼 0 附件。。。。。。。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 17:45 3 楼 0 手机安全哪个论坛比较好一些？
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 2015-6-9 18:27 4 楼 0 前排静等大神发威...
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 18:52 5 楼 0 流氓有文化，谁见谁害怕，网上假货泛滥，电脑软件流氓，手机病毒木马。遇不到还好，遇到了真是无奈。
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 35 回帖 725 粉丝 60 关注私信	Tennn 5 2015-6-9 19:33 6 楼 0 我猜应该要么就是利用安卓漏洞，要么就是购买了加密软件加密。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-9 20:46 7 楼 0 感觉安卓的木马最好做了，都是开源的，拿了修改一下代码，添加需要的木马功能，然后就木马和软件合体了，至于杀软之类也就是心理安慰
猴孩子雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	猴孩子 2015-6-10 09:55 8 楼 0 开发以后还是要做一个安全检测，这才是比较靠谱的。不管是上线了，还是没上线，都要定期做检测。你可以去爱内测detect.cn上检测一下，查一下原因。。。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-11 19:01 9 楼 0 感谢参与，不过这APP逆天了，你说的网站检测到20%就不能检测了，传了几遍，等了20分钟也是这样
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 532 粉丝 3 关注私信	dalerkd 1 2015-6-12 05:43 10 楼 0 刷机。。。。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-13 18:21 11 楼 0 也是想这样，不过山寨机不好找好的无毒刷机包
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 532 粉丝 3 关注私信	dalerkd 1 2015-6-13 22:10 12 楼 0 别人的手机?直接推荐它来部新的算了.
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-14 08:39 13 楼 0 手机倒是其次，感觉这论坛应该有手机杀软的官方人员吧，记得还有发律师函的来，想着apk都发出来了，对于这些专业的应该easy吧，不过结果似乎让人失望。
yunming 雪币： 43 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	yunming 2015-6-14 09:31 14 楼 0 出厂自带的吧。找到文件删除试试
雪橇雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	雪橇 2015-6-14 10:15 15 楼 0 山寨手机自带的流氓软件只有三清后刷机了
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 2015-6-14 10:50 16 楼 0 现在还没有人啊
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-14 13:34 17 楼 0 销量可观，明目张胆的出厂自带流氓木马软件，这么嚣张，想想也是醉了
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-14 13:38 18 楼 0 想想应该坑了不少人的，怕很多人被坑都不知道怎么回事吧
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 483 粉丝 0 关注私信	kangcin 2015-6-16 08:23 19 楼 0 算了，这个不值得浪费时间了，大环境就是这样的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复